——來(lái)自審計網

       1）幾乎所有IT（以(yǐ)及協會IT審計）部門的(de)最高優先級列表都指向：安全性和(hé / huò)可用性。正如Visa技術審計高級主管John Steensen指出(chū)的(de)那樣，“在(zài)Visa，Job＃1是(shì)安全性，Job＃2是(shì)系統可用性。​​”這(zhè)與每天與來(lái)自全國(guó)各地(dì / de)的(de)IT審計負責人(rén)的(de)對話相呼應。IT審計人(rén)員應持續關注：防火牆和(hé / huò)路由器； 互聯網，内聯網和(hé / huò)網絡服務；遠程訪問系統； 電信（數據和(hé / huò)語音）；威脅情報； 系統安全性（滲透測試，漏洞管理，惡意軟件防護）；活動和(hé / huò)事件監測； 網絡防禦和(hé / huò)事件響應，Dev-Ops，AWS和(hé / huò)雲基礎架構。

       2）更加注重數據和(hé / huò)數據治理。法國(guó)巴黎銀行美國(guó)信息技術和(hé / huò)數據審計負責人(rén)Dan DerGarabedian指出(chū)，“數據治理，管理和(hé / huò)質量一(yī / yì ／yí)直是(shì)銀行業的(de)一(yī / yì ／yí)個(gè)熱門話題，而(ér)且這(zhè)種趨勢還在(zài)繼續，因此，他(tā)們重視具有企業數據管理實踐經驗的(de)候選人(rén)。舊金山第一(yī / yì ／yí)共和(hé / huò)銀行信息技術内部審計副總裁Ronnie Dinfotan回應并指出(chū)：現在(zài)，數據精通在(zài)技​​術領域引起更多共鳴，而(ér)不(bù)僅僅是(shì)擁有網絡悟性。

       3）更加關注數據分析。在(zài)與上(shàng)述相關的(de)部分内容中，我們繼續關注使用數據分析來(lái)進行更有效和(hé / huò)更有效的(de)審計。正如DerGarabedian所說(shuō)：“十年前，數據分析是(shì)'很好的(de)'。” 今天，它是(shì)一(yī / yì ／yí)個(gè)絕對的(de)，必要(yào / yāo)的(de)（和(hé / huò)預期的(de)）技能組合。“DerGarabedian進一(yī / yì ／yí)步指出(chū)，在(zài)所需的(de)技能組合中，有Python，SQL和(hé / huò)Tableau等可視化工具的(de)使用。

       4）技術IT審核員回歸。在(zài)過去幾年中，爲(wéi / wèi)了(le／liǎo)應對更複雜的(de)IT環境和(hé / huò)更高的(de)技術相關風險，出(chū)現了(le／liǎo)向IT審計部門增加更多技術力量的(de)明顯趨勢。Steensen指出(chū)，“在(zài)Visa，過去一(yī / yì ／yí)年我們已經轉向更多的(de)'從業者招聘模式'，在(zài)那裏我們尋找具有審計經驗的(de)經驗豐富的(de)技術從業者......并且回報率很高， 我們的(de)審計更深入，更具洞察力并且比以(yǐ)往更深層次地(dì / de)解決技術問題。

       5）新的(de)關注領域。持續的(de)雲計算，大(dà)數據和(hé / huò)其他(tā)技術進步不(bù)斷爲(wéi / wèi)IT審計人(rén)員帶來(lái)新的(de)領域。Steensen指出(chū)了(le／liǎo)Visa在(zài)技術審計方面的(de)一(yī / yì ／yí)些新領域：機器人(rén)過程自動化（RPA），機器學習和(hé / huò)人(rén)工智能，文本分析和(hé / huò)區塊鏈，而(ér)持續監控/審計仍在(zài)不(bù)斷發展。

       Ronnie Dinfotan看到(dào)了(le／liǎo)具有法醫技能的(de)IT審計師的(de)價值。“我認爲(wéi / wèi)網絡犯罪分子(zǐ)很久以(yǐ)前就(jiù)已經發現漏洞工具會檢測他(tā)們的(de)後門服務，并且具備法醫技能和(hé / huò)惡意軟件檢測經驗的(de)IT審計員是(shì)滿足今天網絡安全問題的(de)必要(yào / yāo)條件。”

       最後，增加向雲的(de)移動需要(yào / yāo)IT審計考慮到(dào)法律和(hé / huò)合同方面。Wells Fargo的(de)高級副總裁兼審計總監Thierry Dessange指出(chū)，“每個(gè)人(rén)都在(zài)遷移到(dào)雲端。作爲(wéi / wèi)IT審計員，當您的(de)組織面臨第三方雲計算合同的(de)複雜性（通常是(shì)不(bù)靈活）時(shí)，您應該考慮什麽？确保您擁有合适的(de)技能（即法律，信息安全，财務，IT，運營，采購等）。您還應該清楚，在(zài)合同未向您提供第三方雲服務提供商所需的(de)所有元素的(de)情況下，需要(yào / yāo)采用何種類型的(de)補償流程和(hé / huò)相關成本。